package com.ltu.config.shiro.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.interfaces.DecodedJWT;
import org.apache.shiro.crypto.SecureRandomNumberGenerator;

import java.io.UnsupportedEncodingException;
import java.util.Calendar;
import java.util.Date;

public class JwtUtils {
	
	/**
     * 获得token中的信息无需secret解密也能获得
     * @return token中包含的签发时间
     */
    public static Date getIssuedAt(String token) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getIssuedAt();
        } catch (JWTDecodeException e) {
            return null;
        }
    }

    /**
     * 获得token中的信息无需secret解密也能获得
     * @return token中包含的用户名
     */
    public static String getUsername(String token)throws JWTDecodeException {
        DecodedJWT jwt = JWT.decode(token);
        return jwt.getClaim("username").asString();
    }

    /**
     * 获得token中的userId
     * @return
     */
    public static String parseUserId(String token) throws JWTDecodeException {
        String str = JwtUtils.getUsername(token);
        return str == null ? null : str.split("_")[0];
    }
  

    /**
     * 生成签名,expireTime后过期
     * @param username 用户名
     * @param time 过期时间s
     * @return 加密的token
     */
    public static String sign(String username, String salt, long time) {
        Date date = new Date(System.currentTimeMillis()+time * 1000l);
		Algorithm algorithm = Algorithm.HMAC256(salt);
		// 附带username信息
		return JWT.create()
		        .withClaim("username", username)
		        .withIssuedAt(new Date())
		        .withExpiresAt(date)
		        .sign(algorithm);
    }
    /**
     * 生成签名,expireTime后过期
     * @param username 用户名
     * @param time 过期时间s
     * @return 加密的token
     */
    public static String sign(String username, String salt) {
    	//    		Date date = new Date(System.currentTimeMillis()+time*1000);
		    		Algorithm algorithm = Algorithm.HMAC256(salt);
		    		// 附带username信息
		    		return JWT.create()
		    				.withClaim("username", username)
		    				.withIssuedAt(new Date())
		    				.withExpiresAt(null)
		    				.sign(algorithm);
    }

    /**
     * token是否过期
     * @return true：过期
     */
    public static boolean isTokenExpired(String token) {
        Date now = Calendar.getInstance().getTime();
        DecodedJWT jwt = JWT.decode(token);
        return jwt.getExpiresAt().before(now);
    }

    /**
     * 生成随机盐,长度32位
     * @return
     */
    public static String generateSalt(){
        SecureRandomNumberGenerator secureRandom = new SecureRandomNumberGenerator();
        String hex = secureRandom.nextBytes(16).toHex();
        return hex;
    }

}
